Retour aux articles

Une GMAO conforme à la FDA 21 CFR Part 11

Une GMAO conforme à la FDA 21 CFR Part 11

Jeudi 01 juillet 2021

Lorsqu'il s'agit de conformité réglementaire pour les entreprises construisant ou maintenant du matériel médical, il peut y avoir une certaine confusion autour de la FDA 21 CFR Part 11. Nous avons constaté que de nombreuses entreprises pensent être en conformité (souvent en raison d'une mauvaise compréhension des exigences), mais en réalité, elles ne le sont pas.

Commençons par quelques éclaircissements  :

Qu’est que la FDA ? La Food and Drug Administration des États-Unis (FDA ou USFDA) est une agence fédérale du ministère de la santé et des services sociaux. La FDA est chargée de protéger et de promouvoir la santé publique par le contrôle et la supervision de la sécurité alimentaire, des produits du tabac, des compléments alimentaires, des médicaments sur ordonnance et en vente libre, des vaccins, des produits biopharmaceutiques, des transfusions sanguines, des dispositifs médicaux, des dispositifs émettant des radiations électromagnétiques, des cosmétiques, des denrées alimentaires et aliments pour animaux et des produits vétérinaires.

Qu’est ce que le CFR 21 ? Le Code of Federal Regulations (CFR) est une codification des règles générales et permanentes publiées par le gouvernement fédéral des Etats-Unis. Le titre 21 du CFR est réservé aux règles de la Food and Drug Administration (cf. ci-dessus).

Qu’est ce que la partie 11 ? La partie 11 de la réglementation s'applique aux enregistrements sous forme électronique qui sont créés, modifiés, maintenus, archivés, récupérés ou transmis en vertu de toute exigence en matière d'enregistrement énoncée dans les règlements de l'Agence, à savoir le Federal Food, Drug, and Cosmetic Act et le Public Health Service Act.

Quelle est l’importance de la partie 11 dans la norme 21 CFR ?

La partie 11 a été conçue pour répondre aux besoins évolutifs de l'industrie des dispositifs médicaux, dans le but d'aider les entreprises :

  • Savoir comment utiliser les systèmes informatiques et les logiciels, en particulier lorsqu'ils ne fonctionnent pas correctement.
  • Conserver les données de manière sûre et sécurisée, et s'assurer que les données ne sont pas corrompues ou perdues.
  • S'assurer que les signatures d'approbation et de révision ne peuvent être contestées.
  • Tracer les modifications apportées aux données
  • Prévenir et/ou détecter les enregistrements falsifiés

Avec la généralisation d'utilisation des dossiers électroniques dans le secteur, la grande majorité des entreprises constateront que la partie 11 du CFR 21 de la FDA s'applique à elles. Comme c'est le cas pour de nombreuses réglementations, cela n'est pas toujours bien perçu.Par exemple, un certain nombre d'entreprises appréhendent quelque peu la 21 CFR Part 11 en raison des éléments nécessaires pour prouver qu'un système est suffisamment robuste pour répondre à ses normes. 

Voilà, on y est ! Si vous êtes construisez ou maintenez des appareils médicaux, vous êtes concernés par la FDA 21 CFR et si vous avez la bonne idée d’utiliser des logiciels pour cela et en particulier une GMAO, logiciel de Gestion de Maintenance Assistée par Ordinateur, celui-ci doit être en conformité avec la PART 1.

comment vous assurer d’être en conformité avec la 21 CFR Part 11 dans le cadre de votre projet de GMAO 

  • EST CE QUE LA PARTIE 11 DU 21 CFR CFR S'APPLIQUE À MON ENTREPRISE

Les entreprises qui ne sont pas disposées à adopter la 21 CFR Part 11 disent souvent que leurs "fiches" sont sur papier, même si elles téléchargent des documents dans un fichier partagé ou à un endroit accessible sur un serveur. Elles pensent que les ” dossiers papier” les libèrent de l’obligation de traiter la partie 11, mais ce n'est pas le cas. Ils pensent que ce qu'ils font par la suite (comme la numérisation et le téléchargement) n'a pas d'importance, tant que la fiche principale reste intacte. En réalité, dès que le document est téléchargé sur un serveur, l'entreprise doit se conformer à la partie 11 du règlement 21 CFR. Pour la FDA et selon la section 11.3 un "document électronique" est défini  comme "toute combinaison de texte, de graphiques, de données, de sons, d'images ou de toute autre représentation d'information sous forme numérique qui est créée, modifiée, maintenue, archivée, récupérée ou distribuée par un système informatique". Comme vous pouvez le constater, cela rend la définition couverte par le 21 CFR Part 11 assez large, et donc la plupart des entreprises seront concernées.Par conséquent, même si les entreprises disent avoir un système papier, elles ont probablement un système électronique omniprésent, même si c'est par le biais d'arborescences de dossiers. Vous devez toujours valider vos documents pour vous assurer que la version numérisée correspond à la version papier.

  1. SUIVEZ LES MEILLEURES PRATIQUES DE SÉCURITÉ DES DONNÉES ET DE    PROTECTION PAR MOT DE PASSE DE 21 CFR PART 11

La sécurité des données est un aspect important de la Partie 11. Tous les utilisateurs ayant un accès doivent avoir les bons rôles et les bonnes permission.Vous devez aller dans les dossiers individuels et vérifier les autorisations. Vous devrez faire appel à des ressources précieuses de l'informatique pour tout vérifier, ce qui n'est pas sans conséquence sur la conformité.En matière de sécurité numérique, les mots de passe sont un élément essentiel. Comment allez-vous accéder au système ? La sécurité est le principal sujet de préoccupation dans le cadre du règlement 21 CFR Part 11, car vous devez vous assurer que les bonnes personnes disposent des bonnes autorisations et que personne ne peut y accéder.L'accès aux documents électroniques doit être contrôlé par un login unique, avec nom d'utilisateur et mot de passe. Les utilisateurs inactifs pendant 10 à 20 minutes doivent être déconnectés automatiquement. Nous conseillons également que votre système verrouille les utilisateurs après 3 à 5 tentatives infructueuses de saisie du mot de passe.Si le compte est resté inactif pendant un certain temps, l'utilisateur doit être verrouillé. La période recommandée pour cela est de 30 jours.Toutes ces bonnes pratiques sont mises en œuvre dans le système Yuman.

  1. ÉTABLISSEZ LA TRAÇABILITÉ DES CHANGEMENTS

La traçabilité des changements doit être en place pour que vous puissiez voir quel utilisateur a effectué une action donnée, à quel moment, sur vos enregistrements. Tous les événements doivent être enregistrés avec le nom d'utilisateur et horodatés.En plus de la gestion des changements, la traçabilité s'applique également aux moments d'accès. Vous devez toujours savoir quand les utilisateurs se connectent et quand ils se déconnectent.Bien évidemment dans l’éventualité d’un audit ces enregistrements doivent pouvoir être fournis.

  1. SUIVEZ LES DIRECTIVES 21 CFR PART 11 SUR LES SIGNATURES ÉLECTRONIQUES

Vous pouvez vous conformer aux directives 21 CFR Part 11 sur l'examen et l'approbation des informations de plusieurs manières différentes : 

  • Biométrique, par exemple, empreinte digitale ou scan rétinien.
  • Signatures numériques
  • Scanning
  • Capture de l'écriture manuscrite dans un logiciel
  • Signatures électroniques (nous les utilisons dans Yuman)

Nous utilisons des signatures électroniques, qui attribuent des noms d'utilisateur et des mots de passe uniques aux signataires. Les noms d'utilisateur génériques des services ne sont pas conseillés. Pour maintenir la transparence, les noms d'utilisateur doivent être liés à une seule personne, et non à un groupe.Lorsque quelque chose nécessite une approbation dans Yuman, un bouton "Approuver" ou "Rejeter" peut être cliqué pour communiquer l'intention, ainsi que la date et l'heure. Une fois que quelque chose est signé de cette manière, l'élément est verrouillé de façon permanente et ne peut plus être révisé ou édité.Avec le papier, c'est un peu une échappatoire car il est possible d'annoter le papier à la main ou de suivre les modifications dans les programmes de traitement de texte. Le contrôle est moindre qu'avec Yuman. Sur notre plateforme, le document est verrouillé dans le processus d'approbation afin que vous restiez en conformité avec le 21 CFR Part 11.

  1. NE PAS EXTERNALISER LA RESPONSABILITÉ : VOUS ÊTES EN CHARGE DE VOTRE CONFORMITÉ 21 CFR PART 11

Nous avons constaté une tendance des plateformes logicielles à prétendre qu'elles peuvent s'occuper de toute votre conformité 21 CFR Part 11. En fin de compte, ce n'est pas vrai car la conformité à la partie 11 est TOUJOURS la responsabilité de l'entreprise. Une société de logiciels ne devrait pas dire qu'elle s'est occupée de tout, car votre société n'est pas absoute de cette responsabilité.YUMAN effectue les tests et la validation de la plateforme et peut fournir des documents justificatifs, mais la conformité est en fin de compte votre responsabilité.Nous pouvons également fournir les éléments suivants :

  • Une liste de contrôle de la conformité à la partie 11. 
  • Une lettre type à envoyer à la FDA pour l'informer de votre intention d'utiliser des signatures électroniques.
  • Un certificat de conformité pour la conception de la plate-forme
  • Une solution GMAO conforme à 21 CFR Part 11, comprenant des modèles et des fonctionnalités pré validés qui ont passé des centaines d'audits et d'inspections.

 TENEZ COMPTE DE LA CONFORMITÉ 21 CFR PART 11 LORSQUE VOUS CHOISISSEZ UNE SOLUTION GMAO

La conformité est un processus continu, et vous devrez vous assurer que vous traitez correctement les documents et les signatures électroniques tout au long du cycle de vie de votre projet.Le choix de votre GMAO joue un rôle clé dans la conformité à la partie 11 du CFR. Si votre GMAO n'est pas aligné sur le CFR Part 11 ou n'est pas fourni avec des modèles pré-validés, vous devrez en tenir compte dans votre plan d'affaires. Les solutions polyvalentes nécessitent beaucoup de configuration, de formation du personnel, de tests de validation et peut-être une aide extérieure pour assurer la conformité.Tout cela demande un investissement important en temps et en capital. Nous vous recommandons d'examiner les différentes solutions GMAO et de prendre en compte les besoins de votre entreprise en matière de validation pour le CFR Part 11. Votre solution offre-t-elle tout ce dont vous avez besoin pour mettre votre dispositif sur le marché ? 

Conclusion

Se conformer à la 21 CFR Part 11 n'est pas forcément une tâche onéreuse, en particulier si vous vous souvenez que toute idée de "fiche papier" est totalement erronée dès que quelque chose est téléchargé sur un système informatique.En d'autres termes, presque toutes les entreprises et surtout celles de dispositifs médicaux doivent se conformer à la partie 11 du CFR 21, à moins qu'elles n'aient vraiment tout sur papier uniquement, sans aucune copie électronique des documents stockés nulle part.Suivez donc ces conseils pour garantir la sécurité et l'intégrité de vos dossiers et vous devriez être prêt pour une inspection de la FDA. 

A Yuman notre ambition est d’offrir une expérience utilisateur inégalée. N'attendez plus : démarrez un essai gratuit de la GMAO. D’ici 2 minutes, le temps de créer votre compte, vous découvrirez ce qui se fait de plus moderne dans cette catégorie de logiciels.

Vous pouvez également bénéficier d’une démonstration gratuite animée par l'un de nos consultants : booker une visioconférence

Bonne découverte et à très bientôt sur Yuman.

Retour aux articles